DE102021202155B3 - Netzwerkmodul - Google Patents
Netzwerkmodul Download PDFInfo
- Publication number
- DE102021202155B3 DE102021202155B3 DE102021202155.7A DE102021202155A DE102021202155B3 DE 102021202155 B3 DE102021202155 B3 DE 102021202155B3 DE 102021202155 A DE102021202155 A DE 102021202155A DE 102021202155 B3 DE102021202155 B3 DE 102021202155B3
- Authority
- DE
- Germany
- Prior art keywords
- network
- electronic circuit
- network module
- input
- quiescent current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B3/00—Line transmission systems
- H04B3/02—Details
- H04B3/46—Monitoring; Testing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/50—Testing of electric apparatus, lines, cables or components for short-circuits, continuity, leakage current or incorrect line connections
- G01R31/66—Testing of connections, e.g. of plugs or non-disconnectable joints
- G01R31/68—Testing of releasable connections, e.g. of terminals mounted on a printed circuit board
- G01R31/69—Testing of releasable connections, e.g. of terminals mounted on a printed circuit board of terminals at the end of a cable or a wire harness; of plugs; of sockets, e.g. wall sockets or power sockets in appliances
Abstract
Die Erfindung betrifft ein Netzwerkmodul mit zumindest einem Eingangs-Port, einem Ausgangs-Port und wenigstens einer Elektronikschaltung, wobei die Elektronikschaltung dazu eingerichtet ist eine Netzwerkkommunikation zwischen Eingangs- und Ausgangsport zu unterbrechen. Die Erfindung ist dadurch gekennzeichnet, dass die Elektronikschaltung zwischen zumindest einen Eingangs- und Ausgangsport zwischengeschaltet ist und ferner dazu eingerichtet ist einen durch die Elektronikschaltung fließenden Ruhestrom zu überwachen, um bei einer Veränderung des Ruhestroms die Netzwerkkommunikation zu unterbrechen.
Description
- Die Erfindung betrifft ein Netzwerkmodul als Zugriffsschutz bei der Verwendung von Verbindungen von Netzwerkkomponenten.
- Stand der Technik
- Auf die folgenden Druckschriften wird verwiesen:
- D1 Firmenschrift: „Meinert, Ulrich; Beck, Martin; Baudisch, Peter: Produktbeschreibung. In: Baudisch Electronic GmbH. 73116 Wäschenbeuren: LAN-Secure Adapter 33-0216, Produktbeschreibung, Version 1.0, Stand 18.10.20211, Baudisch Electronic GmbH. 73116 Wäschenbeuren, https://www.baudisch.com/wp-content/uploads/2017/08/Handbuch_LAN-Secure-Adapter.pdf.
- Aus der Zeichnung auf Seite 6 der Firmenschrift geht hervor, dass die Leitung Sabo 1und Sabo 2 die Ruhestromüberwachung als separate Leitung außerhalb der LAN-Schnittstelle ausgeführt ist.
- Weiterer Stand der Technik ergibt sich aus
DE 102 42 534 A1 (D2) sowieJP 2009 122 053 A - LAN-Verbindungen werden nach derzeitigem Stand durch verschiedene softwareseitige oder mechanische Schutzmaßnahmen vor ungewolltem Zugriff geschützt.
- Bei LAN-Netzwerken wird insbesondere Augenmerk auf softwareseitigen Schutz gelegt. Der Zugriffsschutz wird aktuell weitestgehend über komplexe
- Softwaremaßnahmen umgesetzt. Zu diesem Zweck sind folgende Schutzmaßnahmen gebräuchlich:
- Die IP-Adress-Filterung wird in vielen Netzwerken verwendet. Sie stellt eine eindeutige Verbindung zwischen Router und Netzwerkteilnehmer über dessen IP-Adresse her.
- Die MAC-Adress-Filterung stellt entsprechend eine eindeutige Verbindung zwischen Router und Netzwerkteilnehmer über dessen MAC-Adresse her.
- Die Verwendung von Firewalls, welche in Verbindungen zu externen Netzwerken, typischerweise dem Internet, verwendet werden, findet in Local Area Networks keine Anwendung.
- Die Verwendung von Virtual Local Area Networks (V-LAN) kann zudem zur Abgrenzung einzelner Netzwerke verwendet werden.
- Die genannten Schutzmaßnahmen bieten alle einen rein softwareseitigen Schutz. Expertenwissen ist zur Installation und Verwaltung notwendig.
- Auch mechanischer Schutz der Netzwerk- Verbindungen ist möglich. Ein mechanischer Verschluss offener Netzwerk-Ports bspw. durch Stecker mit Schließmechanismus (u.a. auch mit Schlüssel) ist hier gebräuchlich.
- Auch mechanische Elemente zum Verschluss von bestehenden Netzwerkkabeln innerhalb eines Netzwerk-Ports sind in Verwendung. Sie verhindern mechanisch einen Zugriff auf Netzwerke durch die Vermeidung des „Abziehens“ der Netzwerkverbindung.
- Ferner sind spezielle Switches bekannt, welche neben Netzwerkanschlüssen auch separate Sabotageschleifen aufweisen, wobei nach einer Sabotage einer Sabotageschleife eine Netzwerkkommunikation zwischen den Netzwerkanschlüssen unterbrochen wird. Mit Hilfe einer Sabotageschleife lässt sich ein Zustand eines Tasters überwachen. Hierdurch lässt sich beispielsweise das Öffnen oder Entfernen einer Abdeckplatte eines Schaltschranks, in welchem der Switch angeordnet ist, erkennen. Mit Hilfe von Relaiskontakten können zudem Meldungen ausgegeben werden, beispielsweise eine an ein Gebäudeleitsystem ausgegebene Meldung über einen Zugriff auf den Switch oder ein Power-Off Signal zur Abschaltung eines Geräts. Der Switch kann auch aus der Ferne in seinen ursprünglichen Betriebszustand zurückversetzt werden. Ein solcher Switch ist beispielsweise durch den Baudisch.LAN-SecureSwitch der Firma Baudisch Electronic GmbH bekannt. Das Vorsehen und eine korrekte Installation des Tasters ist jedoch mit Aufwand verbunden, was die Sicherung des Netzwerks verkompliziert. Zudem lässt sich aufgrund der Verwendung von Tastern ein
- Netzwerk nur sichern, wenn der Switch von einem Gehäuse mit verschließbarer Öffnung umschlossen ist.
- Offenbarung der Erfindung
- Es ist die Aufgabe der vorliegenden Erfindung, das Risiko eines externen Netzwerkzugriffs durch offene Netzwerk-Ports oder das verwenden vorhandener und mit einem Local Area Network verbundenen Netzwerkkabel zu reduzieren.
- Erfindungsgemäß wird diese Aufgabe durch Vorsehen eines Netzwerkmoduls mit den Merkmalen des Anspruchs 1 in einer Netzwerkkommunikation eines Local Area Network gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen ergeben sich aus den hiervon abhängigen Ansprüchen.
- Die Erfindung basiert auf dem Überwachen eines die Elektronikschaltung durchfließenden Ruhestromes, um bei einer Veränderung des Ruhestromes die Netzwerkkommunikation zu unterbrechen.
- Dabei führt eine getrennte Netzwerkverbindung zu sofortiger Verbindungsunterbrechung des entsprechenden Netzwerk-Ports oder Netzwerkkabels und somit der Netzwerkstrecke. Das Lösen der Netzwerkverbindung kann sowohl reversibel als auch irreversibel ausgeführt werden.
- Während bei der Erfindung die Ruhestromüberwachung als separate Leitung außerhalb der LAN-Schnittstelle ausgeführt ist, wie aus dem Verdrahtungsschema auf Seite 6 der Firmendruckschrift gemäß D1 auf Seite 6 hervorgeht, ist dies bei der Erfindung nicht der Fall.
- Das Netzwerkmodul ist beliebig skalierbar. So kann das Netzwerkmodul nur einige wenige, beispielsweise 4 Netzwerk-Ports aufweisen, wodurch das Netzwerkmodul vergleichsweise kompakt ausgeführt werden kann. Auch kann das Netzwerkmodul eine Vielzahl an Netzwerk-Ports aufweisen, beispielsweise 5, 10 oder noch mehr Netzwerk-Ports. Hierdurch ist auch eine Überwachung komplexer Netzwerke möglich.
- Weitere vorteilhafte Ausgestaltungen des erfindungsgemäßen Netzwerkmoduls und des Netzwerks ergeben sich auch aus den Ausführungsbeispielen, welche nachfolgend unter Bezugnahme auf die Figuren näher beschrieben werden.
- Dabei zeigen:
-
1 Eine schematische Darstellung eines Netzwerks; und -
2 Eine schematische Darstellung eines erfindungsgemäßen Netzwerkmoduls. -
1 zeigt eine Installation eines Schutzes vor unerwünschtem Netzwerkzugriff eines Local Area Networks 1. Der Schutz ist durch einfaches Zwischenschalten eines erfindungsgemäßen Netzwerkmodules 2 in eine Netzwerkstrecke 7 zwischen Netzwerkteilnehmer 3, beispielsweise einem PC, und Ursprungsanschluss 4, beispielsweise einem Switch, möglich. Dabei lässt sich das Netzwerkmodul 2 ohne mechanische Arbeiten zwischen die Netzwerkverbindung installieren. Hierzu weist das Netzwerkmodul 2 wenigstens einen Eingangs-Port 2.1 und einen Ausgangs-Port 2.2 auf. Ferner ist ein Taster 2.3 am Netzwerkmodul 2 vorgesehen. Das Vorsehen separater Sabotageschleifen, mit deren Hilfe beispielsweise ein unerlaubtes Öffnen einer Tür eines Netzwerkschranks überwacht werden kann, ist nicht erforderlich. - Grundsätzlich wird bei Netzwerkgeräten die Elektronik mittels HF Koppler galvanisch zu den Kabeln getrennt. So sind zum einen die Bauteile hinter dem Koppler vor Überspannungen geschützt, zum anderen kann Power-Over-Ethernet (POE) mittels einer Phantomspeisung zum Verbraucher gelangen, ohne die Netzwerkkommunikation zu stören. Das Netzwerkmodul 2 überwacht ebenfalls einen regulären Netzwerkbetrieb auf der niedrigsten OSI-Schicht (physical layer). Somit können Täuschungen von MAC Adressen und/oder IP Adressen ausgeschlossen werden.
- Anhand von
2 wird das Funktionsprinzip einer vom Netzwerkmodul 2 umfassten Elektronikschaltung 5 näher erläutert. Für 100 mBit Netzwerkverbindungen werden die Adernpaare A1+A2 und A3+A6 verwendet. A4+A5 und A7+A8 sind ungenutzt und werden für POE oder Gigabit Netzwerke verwendet. Bei verbundenem Netzwerkkabel 6 besteht wegen des HF-Kopplers also für Gleichstrom eine elektrische Verbindung zwischen beispielsweise Adernpaar A7+A8. Diese elektrische Verbindung wird dazu verwendet, im Netzwerkmodul 2 eine Ruhestromüberwachung der Netzwerkleitung zu realisieren. Wird das Netzwerkkabel 6 abgezogen, wird die Ruhestromschleife durchtrennt. In der Folge wird die Netzwerkverbindung zwischen dem Netzwerkteilnehmer 3 und dem Ursprungsanschluss 4 unterbrochen. Eine erneute Aktivierung der Netzwerkstrecke 7 am Netzwerkmodul 2 durch ein Schaltereignis lässt eine neue Netzwerkkommunikation zu.
Claims (3)
- Netzwerkmodul (2) mit zumindest einem Eingangs-Port (2.1), einem Ausgangs-Port (2.2) und wenigstens einer Elektronikschaltung (5), wobei die Elektronikschaltung (5) dazu eingerichtet ist eine Netzwerkkommunikation zwischen Eingangs- und Ausgangsport (2.1, 2.2) zu unterbrechen, gekennzeichnet durch die folgenden Merkmale: die Elektronikschaltung (5) ist zumindest zwischen einen Eingangs- und Ausgangsport (2.1, 2.2) zwischengeschaltet und eingerichtet für das Überwachen eines die Elektronikschaltung (5) durchfließenden Ruhestroms, um bei einer Veränderung des Ruhestroms die Netzwerkkommunikation zu unterbrechen; ein von der Elektronikschaltung (5) ausgebildeter Stromkreis verläuft abschnittsweise durch ein an einen Eingangs-Port (2.1) oder einen Ausgangs-Port (2.2) angeschlossenes Netzwerkkabel (6); der ausgebildete Stromkreis ist derart gestaltet, dass er im Netzwerkmodul (2) eine Ruhestromüberwachung der Netzwerkleitung realisiert.
- Netzwerkmodul (2) nach
Anspruch 1 , gekennzeichnet durch wenigstens einen mit der Elektronikschaltung (5) gekoppelten Taster (2.3), potenzialfreien Kontakt und/oder Stell-Relais, wobei der Taster (2.3), der Kontakt und/oder das Stell-Relais dazu eingerichtet ist durch Empfangen eines Stellsignals eine zwischen dem Eingangs- und Ausgangsport (2.1, 2.2) unterbrochene Netzwerkkommunikation wiederherzustellen. - Netzwerk aus wenigstens zwei über eine Kabelverbindung kommunizierenden Teilnehmern, dadurch gekennzeichnet, dass wenigstens ein Netzwerkmodul (2) nach einem der
Ansprüche 1 bis2 an eine beliebige Stelle der Kabelverbindung zwischen die Teilnehmer geschaltet ist, wobei eine Netzwerkkommunikation zwischen den Teilnehmern über das Netzwerkmodul (2) läuft.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102021202155.7A DE102021202155B3 (de) | 2021-03-05 | 2021-03-05 | Netzwerkmodul |
EP22160113.1A EP4054152A1 (de) | 2021-03-05 | 2022-03-04 | Netzwerkmodul |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102021202155.7A DE102021202155B3 (de) | 2021-03-05 | 2021-03-05 | Netzwerkmodul |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102021202155B3 true DE102021202155B3 (de) | 2022-04-14 |
Family
ID=80818302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102021202155.7A Active DE102021202155B3 (de) | 2021-03-05 | 2021-03-05 | Netzwerkmodul |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP4054152A1 (de) |
DE (1) | DE102021202155B3 (de) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10242534A1 (de) | 2002-09-12 | 2004-03-25 | Siemens Ag | Rufanlage auf Basis einer digitalen Telekommunikationsanlage |
JP2009122053A (ja) | 2007-11-19 | 2009-06-04 | I-O Data Device Inc | ケーブル断線検出装置 |
EP2294830B1 (de) | 2008-07-02 | 2012-02-22 | Rit Technologies Ltd. | System und verfahren zur überwachung der konnektivität einer physikalischen schicht |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2916557A1 (fr) * | 2007-05-24 | 2008-11-28 | Frederic Alexandre Glaubert | Dispositif electronique de securite,servant a la surveillance et a la protection en continu et temps reel de tous types d'equipements informatiques et en particulier des ordinateurs portables et fixe. |
JP5096871B2 (ja) * | 2007-10-29 | 2012-12-12 | 株式会社アイ・オー・データ機器 | ケーブル断線検出装置およびケーブル断線検出方法 |
GB2527504A (en) * | 2014-06-19 | 2015-12-30 | Audiotel Internat Ltd | Monitoring system for data communication / electrical signalling cables |
-
2021
- 2021-03-05 DE DE102021202155.7A patent/DE102021202155B3/de active Active
-
2022
- 2022-03-04 EP EP22160113.1A patent/EP4054152A1/de active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10242534A1 (de) | 2002-09-12 | 2004-03-25 | Siemens Ag | Rufanlage auf Basis einer digitalen Telekommunikationsanlage |
JP2009122053A (ja) | 2007-11-19 | 2009-06-04 | I-O Data Device Inc | ケーブル断線検出装置 |
EP2294830B1 (de) | 2008-07-02 | 2012-02-22 | Rit Technologies Ltd. | System und verfahren zur überwachung der konnektivität einer physikalischen schicht |
Non-Patent Citations (2)
Title |
---|
Baudisch, Peter: Baudisch.LAN-SecureSwitch. In: Baudisch Electronic GmbH. 73116 Wäschenbeuren: Baudisch.LAN-SecureSwitch Produkthandbuch. Version 0.1. 22.05.2012. 1-20. - Firmenschrift. https://www.baudisch.com/wp-content/uploads/2017/08/Handbuch_LAN-Secure-Switch.pdf [abgerufen am 21.09.2021] |
Meinert, Ulrich; Beck, Martin; Baudisch, Peter: Produktbeschreibung. In: Baudisch Electronic GmbH. 73116 Wäschenbeuren: LAN-Secure Adapter 33-0216. 18.10.2011. 1-8. - Firmenschrift. https://www.baudisch.com/wp-content/uploads/2017/08/Handbuch_LAN-Secure-Adapter.pdf [abgerufen am 21.09.2021] |
Also Published As
Publication number | Publication date |
---|---|
EP4054152A1 (de) | 2022-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102010061188B4 (de) | Abschlussschaltung für einen aktiven Bus eines Controller Area Networks | |
EP1792438B1 (de) | Kommunikationssystem, verteilerelement und netzwerkgerät | |
DE102017125308A1 (de) | Schaltgerät mit Schnittstellenmodul | |
DE102012024352B4 (de) | Überspannungsschutzgerät | |
DE102021202155B3 (de) | Netzwerkmodul | |
DE19907095C1 (de) | Schaltung zur kapazitiven Ankopplung einer Datenübertagungseinrichtung an ein Energieübertragungsnetz, und Koppeleinheit mit Ankoppelschaltung | |
EP1929794A1 (de) | Anschlussmodul mit integrierten funktionen | |
DE602004003985T2 (de) | Überspannungsschutzmodule zur Wechselstromkopplung und zum Blockieren von Gleichstrom mit Möglichkeit die Gleichspannungsblockierung zu umgehen | |
EP0071956A1 (de) | Installationsgerät | |
DE102013221955A1 (de) | Sicherheitsrelevantes System | |
DE202013008311U1 (de) | Gefahrenmelderzentrale mit einem Wandabhebekontaktgeber | |
EP3713021B1 (de) | Überspannungsschutzgerät mit spannungsabgriff | |
DE102016215963A1 (de) | Drahtloses Flight Attendant Panel | |
DE102012019858B4 (de) | Überspannungsschutzvorrichtung für ein Kommunikationsnetzwerk | |
EP1437814B1 (de) | Überspannungsschutzgerät | |
DE202023101631U1 (de) | Zählersteckklemme, Baugruppe und Schaltschrank | |
EP0419708A1 (de) | Schnittstellenbaustein für eine Busschnittstelle | |
DE202005013654U1 (de) | Netzwerkdose | |
DE69926199T2 (de) | Verfahren zur Extraktion von elektrischen Signalen ohne Unterbrechung des Leitungspaares | |
EP1057194B1 (de) | Elektrische schalteinrichtung mit ruhestromüberwachung | |
DE4030298C2 (de) | ||
DE3609061A1 (de) | Schleifenzustandsdetektor, insbesondere fuer prozessorgesteuerte digitale fernsprechnebenaemter | |
DE102005040985A1 (de) | Netzwerkdose | |
DE102021202699A1 (de) | System, Leistungsschalter, Displayeinheit und Displayhalter | |
WO2023006260A1 (de) | Koppelschaltung zum einspeisen oder zum abgreifen eines gleichspannungsanteils an einem elektrischen leitungsdraht eines datenübertragungskabels sowie messgerät zum untersuchen einer datenübertragung sowie signalverarbeitungseinheit und system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012260000 Ipc: H04L0043000000 |
|
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |